Hasta el sábado México era el tercer país de América Latina que reportaba mayores afectaciones por el virus cibernético WannaCry, después de Brasil y Ecuador, sin embargo 48 horas después, el país ocupa el primer lugar como la región más atacada por esta amenaza.
Según los datos que recopila Dmitry Bestuzhev, director del equipo de Investigación y Análisis para Kaspersky Lab América Latina, señalan que el país hasta el pasado sábado ocupaba el tercer lugar de la región en cuanto a las afectaciones ocasionadas por el virus WannaCry, sin embargo en pocas horas México ha llegado a ser el país más afectado por este virus.
En cuanto a las pérdidas las cuales han afectado a 200,000 computadoras de todo el mundo, el directivo calcula un estimado superior a los 62,000 dólares, cifra que sigue en constante crecimiento. Tan sólo una de las tres direcciones utilizadas por los atacantes, ya ha recibido 77 pagos equivalentes a los 23,100 dólares.
“En México no tenemos la cifra exacta de las pérdidas, lo que sí sabemos es que serán pérdidas en varios aspectos, desde pérdidas ocultas, de pérdidas de reparación (formateo y respaldo de datos), de proveedores. Es difícil, no se pueden calcular pero sí ascienden a los números citados”, dice para
Forbes México, Bestuzhev.
La razón por la cual hubo un incremento del virus en la zona este lunes, detalla el especialista, fue porque en algunas empresas reactivaron sus actividades este día.
“Lo que prevémos es que en algunos casos este virus se disparó este día porque había equipos que no se ocuparon o no se encendieron desde el viernes, y hoy al encenderlos se produjo una reactivación”.
Lee también Vacúnate así contra el virus WannaCry
Aun así, aunque México mostró un alto nivel de infección con respecto a América Latina, todavía representa un porcentaje bajo con respecto a Europa, Asia o Estados Unidos, de acuerdo con el
mapa de infecciones en tiempo real publicado por MalwareTech:
Sectores afectados
Sobre los órganos o instancias afectadas hasta el momento en México, el representante de la firma de ciberseguridad detalla que hasta el sector público ha sido el más vulnerable en nuestro país, así como han detectado problemas en el sector de la movilidad.
“Han sido afectadas algunas instituciones que emiten las licencias de conducir ya que tenían problemas para emitirlas, así como para habilitar multas de los autos”, detalla.
Hasta el momento las dependencias y órganos gubernamentales así como empresas privadas no han reportado ningún ataque o algún reporte de vulnerabilidad en sus euqipos o instalaciones.
Sobre si existe hasta el momento algún culpable, el vocero detalla que no necesariamente la culpa recae en una sola persona o empresa.
“Es una culpa compartida, los usuarios por no tener parches listos, si las actualizaciones de seguridad de Microsoft las publicó en marzo y alguien no las instaló, eso es un problema”, cuenta.
Lee también Microsoft acusa de negligencia a la NSA por hackeo masivo
Los Shadow Brokers
Una vulnerabilidad particular en Windows, filtrada por un equipo llamado Shadow Brokers, fue usada por los hackers de WannaCry para dar a su ransomware una característica de gusano, lo que permitió que se expandiera silenciosa y velozmente entre PCs vulnerables.
Ese fallo fue explotado por una herramienta llamada EternalBlue y fue parchado por Microsoft a mediados de marzo, pero aquellos que no actualizaron sus equipos continuaron vulnerables a ataques, lo que resultó en el gigantesco hackeo que infectó al Servicio Nacional de Salud del Reino Unido, FedEx, Telefónica, Renault y Nissan, universidades estadounidenses, gobiernos rusos y cajeros automáticos chinos, entre muchos otros sistemas en 150 países.
“Mientras existan sistemas operativos sin parchar, aparecerá otro autor que lo aprovechará. La solución definitiva a este fenómeno es que primero se tienen que parchar todos estos sistemas operativos”, detalla Dmitri Bestuzhev.
